類似于ARP病毒通常表現(xiàn)在直接攻擊網(wǎng)吧，使網(wǎng)吧用戶頻繁斷網(wǎng)，解決網(wǎng)絡攻擊成為網(wǎng)吧熱點話題，網(wǎng)吧交換機可以判斷、封堵、限制并記錄ARP攻擊和DDOS攻擊事件的。在網(wǎng)吧購買交換機的時候，就要購買具備解決網(wǎng)絡攻擊的產品。

在大部分網(wǎng)管人員和技術員看來，交換機就是純粹用來拓展上網(wǎng)計算機數(shù)量，提供更多的LAN口，認為只是一個只管線速轉發(fā)而從來不對數(shù)據(jù)包進行分析的設備，其實網(wǎng)吧交換機為了能夠識別各種惡意數(shù)據(jù)流量，交換機上就必須使用一款智能芯片，使其具備一定的分析處理能力，可以準確的判斷ARP攻擊和DDOS攻擊的問題。

路由器和防火墻無法全面解決局網(wǎng)安全問題，那么從交換機方面看，一臺這樣的安全交換機，應當具有以下特點：

支持基于Ip、Mac、應用的訪問控制列表功能(ACL)

支持常見病毒端口過濾功能

支持基于端口、Ip、Mac、應用的速率限制

支持基于端口、ip、mac、802.1p和應用的優(yōu)先級控制(QOS)

支持基于mac+ip+vlan+端口的綁定(ARP防御)

支持ARP攻擊和DDOS攻擊事件記錄日志

要解決局域網(wǎng)的安全問題，交換機就不能再純粹完成轉發(fā)工作了事，還需要判斷數(shù)封堵一些常見病毒所使用的端口，以及進行端口速率限制。

惡意網(wǎng)站非常泛濫，病毒傳播手段花樣疊出，局域網(wǎng)安全必須受到廣大網(wǎng)吧網(wǎng)絡管理人員的重視。